PowerShell を使用してユーザー HKEY_USERS レジストリ キーを検索する

レジストリ キーは、フォルダーのような PowerShell ドライブ上のアイテムです。 これらには、ファイルではなく、レジストリ エントリとそれに関連付けられた値が含まれています。

Windows オペレーティング システムには、HKEY_CURRENT_USER と HKEY_LOCAL_MACHINE の 2つのレジストリ キー タイプがあります。 最初のファイルにはユーザーに関連するキーと値が含まれ、もう 1つのファイルには起動時に読み込まれるサービス、ドライバー、プログラムなどの OS 関連の情報が含まれます。

このチュートリアルでは、PowerShell を使用してユーザーの HKEY_USERS レジストリ キーを見つける方法を説明します。

Get-ChildItem コマンドレットを使用して、PowerShell を使用してユーザー HKEY_USERS レジストリ キーを検索する

HKEY_USERS には、コンピュータにアクティブにロードされたすべてのユーザー プロファイルが含まれています。 Get-PSDrive コマンドレットを使用して、コンピューター上のレジストリ キー ハイブのパスを取得できます。

Get-PSDrive

出力：

Name           Used (GB)     Free (GB) Provider      Root                CurrentLocation
----           ---------     --------- --------      ----                ---------------
Alias                                  Alias
C                 368.92         87.07 FileSystem    C:\                 Users\rhntm
Cert                                   Certificate   \
Env                                    Environment
Function                               Function
HKCU                                   Registry      HKEY_CURRENT_USER
HKLM                                   Registry      HKEY_LOCAL_MACHINE
Variable                               Variable
WSMan                                  WSMan

HKEY_CURRENT_USER には、現在ログインしているユーザーの構成情報のルートが含まれています。 ユーザーのフォルダーとコントロール パネルの設定もそこに保存されます。

HKEY_LOCAL_MACHINE には、コンピューターの構成情報が含まれています。 コンピューター上の任意のユーザーのユーザー プロファイルを格納します。

次のスクリプトは、ユーザー名が rhntm であるか、ProfileImagePath の値と一致するユーザーのレジストリ キーを返します。 ProfileImagePath には、C:\Users\rhntm のようなユーザーのホーム ディレクトリ パスが含まれます。

Get-ChildItem 'HKLM:Software/Microsoft/Windows NT/CurrentVersion/ProfileList' | ? {
$_.getvalue('ProfileImagePath') -match 'rhntm'} | % PSChildName

出力：

S-1-5-21-1715350875-4262369108-2050631134-1001

そのユーザーのログイン名があれば、HKEY_USERS でユーザーのレジストリ キーを簡単に取得できます。 この記事が、PowerShell を使用してユーザーのレジストリ キーを見つける方法を理解するのに役立つことを願っています。